【发布时间】:2019-12-27 16:23:36
【问题描述】:
我是 Azure Active Directory 身份验证的新手,我正在尝试弄清楚如何实现我们对 Azure Active Directory 身份验证的要求。
我们有同一个 Web 应用程序的多个实例。即每个客户端有一个虚拟目录和一个数据库。不应允许来自一个实例的用户访问应用程序的其他实例。我们是否可以使用包含所有用户的单个 Active Directory 和单个 Azure AD 应用程序来实现这一点,或者我们是否需要为每个客户端创建 Active Directory 和单独的 Azure AD 应用程序?限制将通过应用程序代码实现,但是有没有办法对用户进行分组,以便我们可以在身份验证响应中获取一些值来确定用户可以访问哪个实例?
【问题讨论】:
-
您可以创建 Azure Active Directory 组并将用户分配到组。然后您可以将组分配给 sql server 数据库
-
据我了解,您已经为每个 Azure SQL 数据库配置了 Azure AD 组,并将用户添加到该组。现在您想知道用户在哪个组中,以便您可以知道用户可以连接到哪个数据库。如果有,可以参考stackoverflow.com/questions/58534859/…
标签: c# azure azure-active-directory